Smominru Botnet afeta 500.000 máquinas Windows

Uma nova botnet, Smominru, focada na mineração da criptomoeda Monero, prendeu mais de 500.000 máquinas Windows em todo o mundo. Ao atingir a maioria dos servidores governamentais e corporativos, ele se assemelha ao ataque WannaCry no ano passado, que atingiu mais de 400.000 máquinas em todo o mundo.

Software de mineração Monero atinge 500.000 máquinas

Com o aumento da taxa de criptomoeda relacionado hackear incidentes, um botnet chamado Smominru surgiu e afetou mais de 500.000 sistemas de computadores baseados em Windows até o momento. Uma operação de afundamento foi realizada pelos pesquisadores de segurança que descobriram o fato de que essas máquinas são distribuídas em todo o mundo. Os números mais altos estão presentes na Índia, Rússia e Taiwan.

Acredita-se que a maioria desses computadores afetados são servidores governamentais e corporativos. Além disso, o minerador Monero, também chamado de Ismo, está se espalhando via EternalBlue, uma exploração vinculada à Agência de Segurança Nacional que basicamente visa uma vulnerabilidade no Bloco de Mensagens do Servidor do Windows na porta 445. Isso dá uma semelhança com outros ataques globais, como NotPetya e WannaCry.

O endereço de pagamento Monero para os poderes de hash associados de Smominru divulga que a botnet aqui era cerca do dobro do tamanho de Adylkuzz. Adylkuzz é o primeiro mineração de criptografia botnet que abusou do EternalBlue.

Monero- uma escolha popular para hackers

Os especialistas acreditam que este aplicativo pode estar fazendo 24 Monero no máximo, por dia. De acordo com os relatórios, os operadores de Smominru já mineraram 8.900 Monero aproximadamente, algo entre US $ 2.8 milhões e US$ 3.6 milhões.

Outro servidor de mineração MineXMR também foi contatado sobre o endereço Monero associado a Smominru. Mas o pool de mineração o proibiu. Isso levou os operadores de botnet a trabalhar com novos domínios e usar o mesmo pool para minerar, mas em um novo endereço. Parece que essa mudança foi o resultado dos operadores perderem o controle sobre o terceiro bot.

Conforme reportagem:

“Como a maioria dos nós neste botnet parece ser servidores Windows, o impacto no desempenho em infraestruturas de negócios potencialmente críticas pode ser alto, assim como o custo do aumento do uso de energia por servidores muito mais próximos da capacidade. Os operadores desta botnet são persistentes, usam todas as explorações disponíveis para expandir sua botnet e encontraram várias maneiras de se recuperar após operações de sumidouro.”

De acordo com os relatórios de uma empresa de segurança Talos que estudou botnets no passado com milhões de vítimas:

“Talos observou botnets que consistem em milhões de sistemas infectados, o que, usando nossa lógica anterior, significa que esses sistemas podem ser alavancados para gerar teoricamente mais de US$ 100 milhões por ano.”

À medida que mais e mais malwares estão associados a ele, parece que Monero é a moeda de escolha para os hackers.

De acordo com um relatório, existem milhões de computadores na Tailândia e em todo o mundo que estão sendo usados ​​para minerar Monero através de malware que também sem o conhecimento dos proprietários de PCs que são vitimados.

Qual é a sua opinião sobre esta situação? Você acha que devido à natureza pseudo-anônima das criptomoedas, isso vai piorar com o tempo? Deixe-nos saber seus pensamentos em nossa seção de comentários abaixo!

You May Also Like

About the Author: Medusa